WannaCry 勒索軟件肆虐全球　本港暫有2宗受攻擊個案

WannaCry勒索軟件肆虐全球，香港電腦保安事故協調中心宣布，本港暫有2宗受攻擊個案。

明日本港市民上班上學，潛藏爆發危機，中心和網絡保安專家呼籲中小企和市民如不知電腦是否已更新至最新版本，開機前應先斷開網絡。

生產力局資訊科技業發展部總經理黃家偉表示，香港電腦保安事故協調中心昨日和今日各收到1宗市民遭黑客勒索的報告，兩名事主均是個人用戶，使用Windows 7視窗系統。黃形容，兩個個案均屬高危情況，沒有設防火牆，以及未有更新系統至最新版本。

資訊科技界立法會議員莫乃光表示，是次勒索軟件與以往不同，具有蠕蟲（worm）特點，會主動尋找網絡內未有更新系統至最新版本的電腦，呼籲市民不能掉以輕心，即使現時不中招，亦不代表能避過下一波攻擊。

由於公營機構和大型企業的網絡保安意識較強，他更擔心中小企和個人用家會被攻擊，特別是部分中小企使用微軟舊系統多年未有更新，亦無內部IT部門或員工處理網絡保安，WannaCry攻擊或因明日周一市民重新上班上課，開啟電腦而爆發。

香港資訊科技商會資訊保安召集人范健文、互聯網協會網絡保安及私隱小組召集人楊和生教市民4預防步驟「保命」：

1.確定無綫路由器（Wi-Fi router）及防火牆（firewall）已設定攔截來自任何互聯網連至Port 139及445的互聯網流量；
2.在開啟電腦前，拔掉上網綫或關掉Wi-Fi router；
3.把電腦內的重要檔案備份至外置的儲存裝置，完成後，把裝置離綫；
4.用微軟視窗已更新至最新版本的電腦，為其他非最新版本的電腦安裝系統更新

完成以上步驟後，才可把電腦重新接上互聯網。

假如電腦已經遭受WannaCry攻擊，市民應如何處理？莫乃光提醒市民，切勿付贖金，因交付贖金只會助長黑客的非法行為，而且未必能取回被加密的檔案。

市民如需協助，亦可致電香港電腦保安事故協調中心專人熱線8105 6060求助。